Czym Jest Dowód Stawki I Dlaczego Ma On Znaczenie

Jeśli jesteś zaangażowany w Bitcoin już od jakiegoś czasu, prawdopodobnie obił ci się o uszy termin ?dowodu pracy? (proof of work). Podstawowe założenie dowodu pracy jest proste: jednostka (nazywana zwykle ?udowadniającym? (the prover)) prezentuje wynik działania, które powszechnie znane jest jako trudne do obliczenia, ale łatwe do sprawdzenia- przez sprawdzenie wyniku każdy inny może upewnić się, że udowadniający wykonał pewną ilość pracy obliczeniowej, by otrzymać wspomniany wynik.

Pierwszy współczesny przykład zastosowania ww. zwany ?Hashcash? stworzony został przez Adama Backa w 1996 roku i stosuje dowód pracy oparty na SHA256 jako narzędzie antyspamowe- poprzez wymaganie od każdego maila sporego dowodu pracy, system czyni nieekonomicznym masowe wysyłanie maili, podczas gdy użytkownicy mogą wymieniać maile kiedy chcą. Podobne rozwiązanie stosowane jest dziś stosowane w tym samym celu w ramach Bitmessage, a samemu algorytmowi wymyślono nową funkcję- służy pod postacią ?kopania? zapewnieniu bezpieczeństwa sieci Bitcoin.

Jest z tym jednak pewien problem: dowód pracy jest nieekonomiczny. 72073 tryliony obliczeń na SHA256 jest wykonywanych przez sieć Bitcoin co sekundę, a same obliczenia nie przedstawiają żadnej praktycznej bądź naukowej wartości. Jedynym ich zadaniem jest rozwiązywanie dowodów pracy, które specjalnie czynione są trudnymi, aby uniemożliwić atakującym sieć udawanie, że są milionami modułów sieciowych i przejęcie sieci. Oczywiście, to marnotrawstwo nie jest złe samo w sobie- przy braku alternatyw, takie marnotrawienie jest właściwie niewielką ceną za zdecentralizowaną oraz na wpół autonomiczną sieć globalnej waluty, umożliwiającej każdemu natychmiastowe przesłanie pieniędzy każdemu na świecie właściwie za darmo. W 2009 roku dowód pracy rzeczywiście był jedyną opcją, ale w cztery lata później pojawiła się już więcej niż jedna alternatywa.

Primecoin Sunny?ego Kinga jest być może najbardziej niepozorną, choć jednocześnie potencjalnie najbardziej obiecującą alternatywą. Zamiast porzucać całkowicie dowód pracy, Primecoin czyni swój dowód użytecznym. Zamiast obliczeń SHA256 Primecoin wymaga od górników wyszukiwania długich ?łańcuchów Cunninghama? liczb pierwszych- łańcuchów wartości n-1, 2n-1, 4n-1 i tak dalej aż do momentu, gdy wszystkie wartości w łańcuchu są liczbami pierwszymi (dla dokładności, n+1, 2n+1, 4n+1 również może być wartościowym łańcuchem Cunninghama i Primecoin akceptuje również ?podwójne bliźniacze łańcuchy? w rodzaju n-1, n+1, 2n-1, 2n+1? gdzie wszystkie ćwierci są liczbami pierwszymi). Nie jest jednoznacznie oczywistym w jaki sposób łańcuchy te są użyteczne- Zwolennicy Primecoina zwracają uwagę na kilka zastosowań teoretycznych, ale wszystkie z nich wymagają nie więcej niż łańcuchów o długości 3, które są banalne do stworzenia. Jednakże, lepszym argumentem jest ten mówiący o tym, że większość kosztów produkcji urządzeń kopiących pochodzi z badań nad metodami bardziej wydajnego kopania (ASIC, zoptymalizowane obwody, itp.), a nie z budowania samych urządzeń. Obliczenia wykonane przez Primecoin mogłyby służyć znajdowaniu bardziej wydajnych metod wykonywania arytmetycznych wyliczeń, tak jak i tych z zakresu teorii liczb. Zastosowania te wykraczają znacznie poza ramy wykopywania kryptowalut.

Powodem, dla którego ?użyteczne DP? są obiecujące jest to, że, o ile obliczenia są wystarczająco użyteczne, ?czynnik marnotrawstwa? kryptowaluty może spaść poniżej zera czyniąc walutę dobrem publicznym. Przykładowo, załóżmy, że istnieje obliczenie mające jakimś sposobem 1 do 10²⁰  szansy przybliżenia badaczy znacząco do znalezienia lekarstwa na raka. Aktualnie żadna osoba czy instytucja nie ma w chwili obecnej większej zachęty, by się tego podjąć. Jeśli by się komuś poszczęściło i by tego dokonał, mógłby on albo podzielić się sekretem i otrzymać niewiele poza krótkotrwałym rozgłosem lub spróbować sprzedać odkrycie na umowie poufności, co sprawiłoby, że każdy nieobjęty umową nie skorzystałby z ww. odkrycia, a samo odkrycie nie przyniosłoby zbyt wielkich korzyści finansowych. Jeśli by jednak wpleść to magiczne wyliczenie w walutę, nagroda za blok zachęciłaby wiele osób do wykonywania wyliczenia, a każdy wynik byłby widoczny w blockchainie. Nagroda dla społeczeństwa przewyższyłaby koszt elektryczności. Dotychczas jednak nie słyszeliśmy o żadnej formule matematycznej, która może leczyć raka. Najbliższe ideału jest Folding@home, ale brakuje mu matematycznej ?udowadnialności?- nieuczciwy górnik mógłby łatwo oszukiwać poprzez wykonywanie fałszywych wyliczeń, które dawałyby taką samą nagrodę za dowód pracy jednocześnie nie dając nic społeczeństwu. Jeśli chodzi o matematycznie sprawdzalne użyteczne DW, Primecoin to najlepsze, czym dysponujemy. Nie jest wiadomym, czy koszt jego produkcji jest równoważony przez płynące z niego korzyści- tych, którzy w to wątpią nie brakuje. Jednak nawet częściowa redukcja kosztów przez uczynienie kopania przydatnym z dodatkowego powodu jest lepsze, niż nic.

Dowód Stawki

Istnieje jednak alternatywa dla SHA256, która właściwie całkowicie eliminuje potrzebę marnowania mocy obliczeniowej właściwej DP: Dowód Stawki. Zamiast wymagać od udowadniającego, aby wykonał określoną ilość wyliczeń, system Dowodu Stawki wymaga od niego ukazania określonej ilości pieniędzy. Powód, dla którego Satoshi nie mógł tego zrobić sam jest prosty; przed rokiem 2009 nie było żadnych ?dóbr cyfrowych?, które mogłyby bezpiecznie działać w połączeniu z protokołami kryptograficznymi. PayPal oraz inne internetowe serwisy obsługujące karty kredytowe są z nami od ponad 10 lat, ale są one scentralizowane, więc utworzenie w ich ramach systemu Dowodu Stawki umożliwiłoby samemu PayPalowi i innym podobnym mu serwisom na oszukiwanie przez generowanie fałszywych transakcji. Adresy IP oraz nazwy domen są częściowo zdecentralizowane, ale nie ma możliwości stworzenia dowodu posiadania ani jednego z nich- takiego, który mógłby być sprawdzony w przyszłości. W rzeczy samej, jedynym wirtualnym dobrem, które może działać w połączeniu z wirtualnym Dowodem Stawki jest Bitcoin (oraz kryptowaluty w ogóle).

Pojawiło się już kilka propozycji odnośnie tego, jak można by wprowadzić Dowód Stawki do użytku; jedynym, który w obecnym momencie działa w praktyce jest PPCoin, również stworzony przez Sunny?ego Kinga. Algorytm Dowodu Stawki PPCoin działa w następujący sposób: Przy okazji tworzenia bloku opartego na Dowodzie Stawki od górnika wymagane jest utworzenie transakcji ?stawki monetowej? (coinstake), która polega na wysłaniu pewnej części funduszy górnika do niego samego- w ramach procesu określona jest też wysokość nagrody (coś jak odsetki działające na podobnej zasadzie co ustalone w ramach Bitcoina 25 BTC jako nagroda za jeden blok). Hash w ramach SHA256 wyliczany jest jedynie na podstawie danych transakcji, pewnych dodatkowych niezmiennych informacji oraz aktualnej godziny (jako liczba całkowita określająca ilość sekund, które upłynęły od dnia 1 stycznia 1970). Hash ten jest następnie sprawdzany w oparciu o wymagania Dowodu Pracy, jak w Bitcoinie- trudność jest tu jednak odwrotnie proporcjonalna do ?wieku monetowego? danych wyjściowych transakcji. Wiek monetowy określony jest jako wielkość danych wyjściowych transakcji liczony w PPCoinach pomnożonych przez czas przez który wspomniane dane wyjściowe istniały. Ponieważ hash oparty jest wyłącznie na oznaczeniu czasowym oraz danych niezmiennych, nie ma możliwości wytwarzania hashy szybciej przez wykonywanie większej ilości pracy; co sekundę, wynik każdej transakcji z użyciem PPCoinów dostaje szansę wykonania pracy proporcjonalnej do jej wieku oraz ilości PPCoinów, które w sobie zawiera- to wszystko. W zasadzie, każdy PPCoin odgrywa rolę ?zasymulowanego stanowiska kopiącego? (simulated mining rig) o ciekawej właściwości polegającej na tym, że jego moc kopiąca rośnie z czasem linearnie, ale spada do zera za każdym razem, gdy napotkany zostaje nowy blok.

Nie jest jasnym, czy używanie wieku monety zamiast wielkości wyniku, jak w przypadku PPCoina jest całkowicie konieczne; pierwotnym założeniem tego rozwiązania było zapobieganie temu, by górnicy używali tych samych monet wiele razy, ale obecne działanie PPCoina nie pozwala górnikom na świadome próby wygenerowania bloku z określonym wynikiem transakcji (transaction output). Zamiast tego, system wykonuje odpowiednik wybierania losowego PPCoina co sekundę i być może nadania użytkownikowi prawa stworzenia bloku. Nawet bez zawarcia w dowodzie wieku jako aspektu decydującego o losowości, system ten jest mniej więcej jednakowy z wykopywaniem Bitcoinów wyłączywszy marnotrawienie. Jednakże, istnieje pewien dość złożony argument przemawiający na korzyść brania pod uwagę wieku monety: ponieważ szansa powodzenia rośnie tak długo, jak nie udaje się stworzyć bloku, górnicy mogą spodziewać się tworzenia bloków bardziej regularnie, co ogranicza pokusę zwiększenia ryzyka poprzez tworzenie odpowiedników zcentralizowanych ośrodków kopiących (mining pools).

Poza kryptowalutami

Tym co czyni Dowód Stawki prawdziwie interesującym jest fakt możliwości zastosowania go w wielu celach innych niż obsługa waluty wirtualnej. Do tej pory systemy antyspamowe zaliczane były do trzech kategorii: Dowód Pracy, captcha oraz systemy tożsamościowe. Dowód Pracy używany w systemach z rodzaju Hashcash oraz Bitmessage został opisany dość dokładnie powyżej. Systemy captcha są w dość szerokim użyciu w Internecie- założenie jest takie, żeby zaprezentować serfującemu Internet problem łatwo rozwiązywalny przez człowieka, ale nie przez komputer, co umożliwia rozróżnienie ich (CAPTCHA oznacza ?Completely Automated Public Turing test to tell Computers and Humans Apart?, co z kolei oznacza ?całkowicie zautomatyzowany publiczny test Turinga, który pozwala odróżnić ludzi od komputerów?). Na ogół w praktyce system ten polega na ukazaniu użytkownikowi Internetu ?bazgrołowatego? obrazka z cyframi i literami wymagającego od rozwiązującego wpisania w pole tekstowe cyfr oraz liter z obrazka. Ostatnio niektórzy dostawcy tej usługi zaadoptowali w nią aspekt ?dobra społecznego? wymagając od rozwiązującego przepisania słowa z drukowanej książki wykorzystując internautów do digitalizowania starej drukowanej literatury. Niestety, captcha nie są już aż tak efektywne; ostatnio sukces pracy nad uczeniem się maszyn (machine-learning efforts) osiągnął w tym zakresie poziom 30-96%- podobny do tego osiąganego przez samych ludzi. Systemy tożsamości przybierają dwie formy. Po pierwsze istnieją systemy wymagające od użytkowników rejestracji na podstawie fizycznej tożsamości; w ten sposób demokracje unikały do tej pory najazdu anonimowych trolli. Po drugie, stworzono też systemy wymagające opłaty przy dołączeniu, a moderatorzy mogą zamykać konta bez zwrotu pieniędzy, gdy odkryją podejrzaną działalność. Systemy te działają poprawnie, ale kosztem prywatności.

Dowód Stawki może być używany jako czwarta kategoria działań antyspamowych. Wyobraźmy sobie, że zamiast przepisywać captcha, aby założyć konto na forum, użytkownik może wykorzystać wiek monetowy poprzez wysłanie sobie Bitcoina lub PPCoina. Aby upewnić się, że każde wyliczenie w ramach Dowodu Stawki jest wykonywane przez użytkownika, a nie losowo wyciągnięte z blockchaina, system może wymagać od użytkownika również wysłania podpisanej wiadomości ze zgadzającym się adresem, lub przesłania pieniędzy sobie samemu w określony sposób (np. jeden z wyników (outputs) musiałby zawierać dokładnie 0.000XXXX BTC, a wartość określana by była za każdym razem losowo). Zwróćmy uwagę, że wiek monetowy jest tu kluczowy; chcemy bowiem, by użytkownicy mogli tworzyć Dowody Stawki na żądanie, więc jakaś wartość musi zostać skonsumowana, by zapobiec powtórnemu użyciu. W pewien sposób Dowód Stawki funkcjonuje już w postaci potwierdzenia smsem, które wymaga od użytkowników przepisania kodu z smsa, aby udowodnić, że są właścicielami telefonu w celu założenia konta w Google- nie jest to dokładnie Dowód Stawki, choćby z powodu ścisłego powiązania telefonów z fizyczną tożsamością, a proces kupowania telefonu jest tu odpowiednikiem przepisywania captcha. Widać więc, że potwierdzenie sms ma zarówno pewne wady jak i zalety wszystkich trzech ww. systemów.

Prawdziwy potencjał Dowodu Stawki widać jednak w kontekście zdecentralizowanych systemów z rodzaju Bitmessage. Aktualnie Bitmessage korzysta z Dowodu Pracy z braku innego wyboru; nie ma żadnego ?zdecentralizowanego systemu captcha?- nie prowadzono też prac nad jego stworzeniem. Jednakże, Dowód Pracy jest marnotrawny i czyni Bitmessage systemem w pewien sposób niewygodnym i mocożernym. Działa dobrze z emailami, ale nie sprawdza się jako komunikator. Jeśli jednak Bitmessage mógłby zostać zintegrowany z Bitcoinem (lub Primecoinem czy PPCoinem) i używać go jako Dowód Stawki, spora część trudności oraz problemów z marnotrawieniem mogłaby zostać rozwiązana.

Czy Dowód Stawki ma przyszłość? Wiele sygnałów sugeruje, że z pewnością tak. Założyciel PPCoina (Peercoin) Sunny King twierdzi, że zabezpieczenia Bitcoina staną się z czasem zbyt słabe w miarę jak nagroda za blok będzie spadać. W rzeczy samej- jest to jedna z głównych sił napędowych stojących za stworzeniem PPCoina oraz Primecoina. Od momentu swojego powstania PPCoin wspiął się na czwarte miejsce na liście największych kryptowalut na rynku, a coraz więcej nowych kryptowalut przyjmuje jego model Dowodu Stawki. W chwili obecnej PPCoin nie opiera się w pełni na Dowodzie Stawki; jest on w końcu małą kryptowalutą z wysoce scentralizowaną społecznością i ryzyko przejęcia go jest większe, niż w przypadku Bitcoina. Scentralizowany system ?checkpointów? umożliwia programistom tworzenie takowych jako integralnej części historii transakcji, niezależnie od tego, co zrobi ewentualny atakujący. Długofalowo, założenie jest takie, by zarówno uczynić system ?checkpointów? bardziej zdecentralizowanym oraz zredukować jego wpływ w miarę jak zwiększy się liczba posiadaczy PPCoinów. Innym rozwiązaniem byłoby wprowadzenie Dowodu Stawki do Bitcoina w formie zdecentralizowanego systemu ?checkpointów?; dla przykładu, jeden protokół może pozwalać zgromadzeniom ludzi dysponującym przynajmniej jednym milionem BTC-godzin na skonsumowanie swoich wyników w celu wygenerowania ?checkpointa?, który cała społeczność może uznać za pełnoprawny blok kosztem przesłania monet sobie samym oraz wykorzystania wieku monetowego.

W roku 2009 kryptografia wypłynęła jako kombinacja zbioru niezwiązanych ze sobą części składowych: funkcji skrótu, drzew Merkla, Dowodu Pracy oraz kryptografii kluczy publicznych. Wszystkie te elementy odgrywają kluczowe role w konstrukcji Bitcoina. Teraz jednak Bitcoin oraz inne kryptowaluty zagrzały już sobie stałe miejsce w naszym świecie i oferuje to nowe ekscytujące możliwości w zakresie przyszłości samej kryptografii. Świetnym tego przykładem jest Dowód Stawki. Może być on użyty aby zabezpieczyć kryptowalutę, w zdecentralizowanych systemach antyspamowych oraz prawdopodobnie w całej masie innych protokołów, o których nawet jeszcze nie myślimy- tak samo, jak nikt nie myślał nawet o Bitcoinie aż do czasu Wei Dai?s b-money w roku 1998. Możliwości są więc nieskończone.

Źródło oryginału: http://bitcoinmagazine.com/6528/what-proof-of-stake-is-and-why-it-matters/